السماح بتخويل العنصر (مخطط إعدادات ASP.NET)
تضيف الى مخطط قواعد التخويل قاعدة تخويل تسمح بالوصول إلى المورد.
عنصر تكوين (مخطط إعدادات عام)
النظام.ويب عنصر (مخطط إعدادات ASP.NET)
عنصر تخويل (مخطط إعدادات ASP.NET)
السماح بتخويل العنصر (مخطط إعدادات ASP.NET)
<allow
users="comma-separated list of users"
roles="comma-separated list of roles"
verbs="comma-separated list of verbs"
/>
السمات والعناصر
تصف المقاطع التالية سمات، عناصر تابعة وعناصر الأصل.
السمات
السمة |
الوصف |
|---|---|
users |
سمة String مطلوبة. قائمة مفصولة بفواصل من اسماء المستخدم التي تم سماح وصولها إلى أجزاء ويب. علامة الاستفهام (؟) تشير إلى أنه يتم منح المستخدمين المجهولين الوصول إلى المورد. تشير العلامة النجمة (*) إلى أنه يتم منح كل المستخدمين حق الوصول إلى المورد. |
roles |
سمة String مطلوبة. قائمة مفصولة بفواصل من الأدوار التي تم سماح وصولها إلى أجزاء ويب. |
verbs |
سمة String اختيارية. قائمة مفصولة بفواصل أساليب الإرسال HTTP التي يتم منحها الوصول إلى المورد. الأفعال التي يتم تسجيلها إلى ASP.NET GET، HEAD، POST, و DEBUG. |
العناصر التابعة
لا يوجد.
العناصر الأصلية
العنصر |
الوصف |
|---|---|
configuration |
تحديد جذر العنصر المطلوب في كل ملف تكوين مستخدم من قبل وقت تشغيل اللغة العامة وتطبيقات NET Framework. |
system.web |
يحدد العنصر الجذري لإعدادات تكوين ASP.NET في ملف تكوين ويحتوي على عناصر تكوين التي تقوم بتكوين تطبيقات ASP.NET على ويب وتتحكم بسلوكيات التطبيقات |
authorization |
تكوين التخويل الخاص بتطبيق ويب. authorizationالعلامة تتحكم في وصول العميل إلى URL والموارد. يمكن أن يتم تعريف هذا العنصر في أي مستوى (الجهاز, الموقع, تطبيق الدليل الفرعي أو الصفحة). |
ملاحظات
allowإضافة عنصر إلى تعيين قواعد التخويل التي يتم تخزينها في التخويل عنصر قاعدة تخويل التي تمنع الوصول إلى المورد.
عنصر الauthorizationيكوّن التخويل لأحد تطبيقات ويب، التحكم بوصول العميل إلى موارد URL . يمكنك استخدام إما السمات المطلوبة usersأو rolesالسمة أو كليهما.
قاعدة التخويل الافتراضية هي <allow users="*"/>. وبالتالي، بشكل افتراضي, يتم السماح بالوصول ما لم يتم تكوين خلاف ذلك.
من أجل تسهيل التوزيع في الفترة ( .) معتمد منهج اختصار للكمبيوتر الحالي. يسمح لك هذا إلى إضافة بادئة لكل مستخدم أو دور بنقطة وخط مائل عكسي (. \) sequence, as shown in the following code example:
< السماح أدوار = ". \roleName"/ >
السماح للمستخدمين اسم المستخدم
يتم استبدال تسلسلات النقطة- الخط المائل العكسي مع تسلسلات "localmachinename\" وقت التشغيل. يتم الاستبدال فقط إذا تم استخدام هوية Windows مع الطلب. هذا لتجنب التعارضات في حالة استخدام تسلسلات تسلسل فترة خط مائل عكسي(\) في أدوار إجبارية مع الأساسيات المخصصة.
لأن authorizationالعنصر لا يمثل مجموعة, هناك لا clearأو removeالعناصر الفرعية. لمسح مخططات قواعد التخويل بشكل برمجي, استخدم أسلوب الClear()أو ال Remove.
التكوين الافتراضي
العنصر الافتراضي التالي authorization مكوّن في الويب في ملف الWeb.config الجذري في NET Framework. الإصدار 2.0,و يتم تكوينه في ملف Machine.config في إصدارات .NET Framework 1.1 و1.0.
<authorization>
<allow users="*" />
</authorization>
مثال
يوضح مثال التعليمة البرمجية التالي كيفية السماح بالوصول إلى كافة الأعضاء adminsدور "و" رفض الوصول إلى كافة حسابات المستخدم الأخرى .
<configuration>
<system.web>
<authorization>
<allow roles="admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
معلومات العنصر
معالج مقطع التكوين |
|
عضو التكوين |
|
مواقع للتكوين |
Machine.config مستوى جذر ويب.config مستوى تطبيق ويب.config الدليل–المستوى ويب.config الفعلية أو الظاهرية |
المتطلبات |
Microsoft Internet Information Services (IIS) الإصدار 5.0 أو 5.1 أو 6.0. .NET Framework، الإصدار 1.0 أو 1.1 أو 2.0 Microsoft Visual Studio 2003 أو Visual Studio 2005 |
راجع أيضًا:
المهام
كيفية: تكوين دلائل معينة باستخدام إعدادات الموقع
كيفية: تأمين إعدادات التكوين ASP.NET
المرجع
عنصر تخويل (مخطط إعدادات ASP.NET)
رفض العنصر للتخويل (مخطط إعدادات ASP.NET)
النظام.ويب عنصر (مخطط إعدادات ASP.NET)
المبادئ
تسلسل هرمي ملف تكوين ASP.NET و الوراثة